安全机构CertiK发布《不借助漏洞的攻击?TrueSeigniorageDollar攻击事件分析》表示,稳定币项目TrueSeigniorageDollar攻击事件中,攻击者利用了去中心化组织DAO的机制原理,完成了一次不借助“漏洞”的攻击。
攻击者通过对DAO机制了解到,投资者从项目中获利纷纷解绑unbond所持代币之后无法再对提案进行投票,攻击者利用了这一机制,低价持续的购入TSD,并考虑到项目方拥有非常低的投票权比例,从而以绝对优势'绑架'了2号提案的治理结果,从而保证其恶意提案被通过。虽然整个攻击最后是以植入后门的恶意合约完成的,但是整个实施过程中,DAO机制是完成该次攻击的主要原因。
CertiK安全技术团队建议:从DAO机制出发,项目方应拥有能够保证提案治理不被“绑架”的投票权,才能够避免此次攻击事件再次发生。
昨日消息,跨链稳定币TSD遭恶意攻击,攻击者铸造118亿枚TSD代币并已全部出售。
开放式合成衍生品交易市场SynFutures宣布完成140万美金种子轮融资,由投资机构DragonflyCapital及StandardCrypto领投.
2月24日,根据律师事务所Ontier发布的信息,CSW已委托Ontier事务所向BTC、BCH、BCHABC和BSV的开发者发起诉讼.
一项新调查发现,41%的英国人现在认为,投资加密货币的风险与投资股票市场的风险相等。Piplsay对6070名18岁以上的英国居民的调查表明,英国成年人开始平等地看待加密货币和股票市场.
据官方消息,Channels发布公告称,经过和投资人、社区多轮沟通与论证,为了提升用户利益和项目长期健康发展.
1月26日消息,StaFi将于近日正式上线旨在解决ETH2.0Staking质押流动性产品rETH,现开启OriginalValidator招募计划.
DeFi保险协议CoverProtocol发布的赔偿计划,发布新代币以及对流动性提供者补偿ETH.
区块见闻